A Apple é conhecida pela atenção e controle rigoroso com que valida os aplicativos macOS que possui em sua loja. Geralmente é um processo demorado, mas garante alta segurança aos usuários.
Essa aura de segurança agora foi quebrada com uma revelação feita e um erro descoberto. A Apple aprovou por engano um aplicativo que continha malware que poderia rodar livremente no macOS, deixando os usuários vulneráveis.
Malware que estava na app store do macOS
A descoberta foi feita recentemente e mostra uma realidade que não era esperada. A Apple aprovou e tornou acessível um aplicativo que continha malware conhecido, que há muito tentava atacar usuários do macOS.
Essa situação é anormal, dadas as regras e validações que a empresa Cupertino aplica a todos os aplicativos que possui em sua loja. Além disso, os programadores que conseguiram essa façanha o fizeram usando o malware Shlayer, um dos mais ativo foi em 2019 contra o macOS.
A Apple terá aprovado o aplicativo por engano
O que era revelado por Peter Dantini e Patrick Wardle, os pesquisadores que detectaram esse problema, o aplicativo estava se passando por um instalador de flash. Tendo sido autorizado pela Apple, não foi bloqueado pelo Gatekeeper e pode ser usado igualmente no macOS, mesmo nas versões de teste mais recentes do Big Sur.
A sua forma de agir baseia-se na substituição de toda a publicidade apresentada e também no encaminhamento dos utilizadores para páginas de disseminação de outros malware. O pior é que por ter o aval da Apple, o chamado “notarização“, Ele poderia ser usado em outros aplicativos e, assim, alterar a forma de ataque.
Uma primeira vez que será tentada no futuro
Os pesquisadores dizem que esta parece ser a primeira vez que a Apple comete um erro e aprova tal aplicativo. Curiosamente parece que pode não ser o último, pois após remover o app e a conta do programador, ele voltou ao carregamento. Procurou-se assim aplicar o mesmo modelo a outra situação semelhante.
Mesmo sendo um sistema seguro e com medidas de proteção que o defendem firmemente, ataca o macOS cresceram nos últimos anos. Seu sucesso também cresceu, na maioria dos casos devido a usuários que violam algumas regras básicas de segurança.